Хакеры ясно осознают, что ахиллесова пята любой компьютерной системы – это человек. Например, по данным компании InfoWatch, почти 78% инцидентов, повлекших компрометацию информации, спровоцированы умышленными или неосторожными действиями персонала.

Сотрудники ежедневно получают письма, содержащие вредоносные вложения или ссылки, способные заразить не только компьютер получателя, но и всю сеть организации. Удивительно, но многие люди открывают такие письма, особенно если они пришли от имени «якобы» доверенных организаций, клиентов или контрагентов. 

Итак, фишинг входит сегодня в перечень главных угроз в сфере информационной безопасности. Но не только почтовый фишинг. Срабатывают и другие проявления социальной инженерия. Это и голосовой фишинг, когда конфиденциальные данные выманивают обманом, и атаки через смс и мессенджеры на смартфонах (сообщения в соцсетях, установку вредоносного мобильного приложения, сканирования QR кодов).
Именно поэтому многие компании пользуются комплексным проектом по повышению осведомленности. 
Для прохождения обучения разработаны инструменты разных форматов: электронные курсы, программы семинаров, тренингов, вебинаров. В учебных материалах простым и доступным языком, с минимальным использованием специальных терминов, излагается информация о требованиях и правилах политики.